bannerldap.png

Jetzt AD-Diagnose starten!

Nicht abgesicherte LDAP-Verbindungen in Richtung Active Directory stellen eine Gefährdung dar

 

Microsoft hat bereits 2017 eine Sicherheitswarnung veröffentlicht und darauf hingewiesen, dass nicht abgesicherte LDAP-Verbindungen in Richtung Active Directory eine Gefährdung der Informationssicherheit darstellen. Alle Kunden wurden darum gebeten zu handeln und sämtliche Verbindungen zum Active Directory zu verschlüsseln. Bis vor kurzem hatte Microsoft geplant, mit einem Update im März 2020, diese Änderung zu erzwingen. Die Folge wäre gewesen, dass viele Integrationen hinsichtlich Authentifizierung von Drittsystemen nicht mehr funktionsfähig wären.

Diese Zwangsänderung wurde auf das zweite Halbjahr 2020 verschoben – im Moment ist es noch nicht bekannt ob es bereits im Sommer oder im Dezember 2020 erfolgt.

Was bedeutet das für Sie? Handeln Sie jetzt!

Wie kann levigo Sie dabei unterstützen?

Mit unserem Active-Directory-Diagnosepaket ermitteln Sie zuverlässig alle Systeme, die von der Änderung betroffen sind, damit Sie anschließend die Authentifizierungsmethode anpassen können.



Premium

EUR 1.200 zzgl. MwSt.

Komplettpaket mit ausführlicher Analyse und Maßnahmenkatalog

  • Diagnose-Log als CSV-Datei über einen Zeitraum von 14 Tagen
  • Auflistung aller IP-Adressen, die unsichere Verbindungen aufbauen
  • Auflistung der Applikationen, die unsichere Verbindungen aufbauen
  • Untersuchung und Bewertung des Diagnoselogs
  • Maßnahmenkatalog mit Handlungsempfehlungen und Priorisierung
  • Schriftliche Dokumentation + Abschlussbericht
  • Persönliche Abschlussbesprechung

  • Kein Wartungsfenster erforderlich
  • kalkulierbares Leistungspaket, ohne variable Kosten


Basic

EUR 490 zzgl. MwSt.

Sie erhalten einen Diagnose-Logbericht zur eigenständigen Auswertung

  • Diagnose-Log als CSV-Datei über einen Zeitraum von 14 Tagen
  • Auflistung aller IP-Adressen, die unsichere Verbindungen aufbauen

  • Kein Wartungsfenster erforderlich
  • kalkulierbares Leistungspaket, ohne variable Kosten

Interesse geweckt?

Nutzen Sie unser Registrierungsformular, um sich für eins unserer Dienstleistungspakete vormerken zu lassen. Wir melden uns anschließend persönlich bei Ihnen, um alles weitere zu besprechen.

Haben Sie noch Fragen?

Gerne steht Ihnen Ihr Kundenbetreuer für Fragen aller Art zur Verfügung. Die wichtigsten Fragen haben wir außerdem in den FAQs für Sie bereits zusammengefasst:

Ich bin nicht sicher, ob ich betroffen bin. Wie kann ich das herausfinden?

Wenn Sie Anwendungen (bspw. CRM, ERP, Ticketsystem u.a.) nutzen, an denen Sie sich mit Ihrem Active-Directory-Konto (oft auch "Windows-Konto") anmelden, ist die Wahrscheinlichkeit hoch, dass dieses System über eine LDAP Verbindung mit Ihrer Infrastruktur kommuniziert. Gerne versuchen wir in einem kurzen Telefonat gemeinsam mit Ihnen herauszufinden, ob Sie solche Systeme einsetzen. Hinterlassen Sie uns dafür einfach einen entsprechenden Hinweis bei der Registrierung.

Was passiert, wenn ich nichts unternehme?

Sobald der Patch von Microsoft freigegeben und auf Ihrer Umgebung installiert wurde, werden unsignierte und unverschlüsselte LDAP Verbindungen nicht mehr funktionieren. Bei Systemen und Anwendungen, die diese Verbindungsmethode nutzen, wird dann keine Anmeldung mehr möglich sein, bis Sie die Verbindung umstellen.

Welches Paket ist für mich und mein Unternehmen geeignet?

Mit dem Paket Basic erhalten Sie ein Logfile im CSV-Format, das Sie anschließend selbst auswerten können. Die CSV-Datei listet alle IP-Adressen und zugehörige Hostnamen (sofern auflösbar), die im Untersuchungszeitraum unsichere LDAP Verbindungen aufgebaut haben.

Im Paket Premium ist darüber hinaus eine Analyse und Auswertung durch unsere Consultants enthalten. Wir analysieren das Logfile, untersuchen die Anwendungen, die hinter den IP-Adressen und Hostnamen stecken und erstellen einen ausführlichen Bericht mit einem konkreten Maßnahmenkatalog, Priorisierungsempfehlung sowie einer Aufwandsabschätzung für die Umsetzung. Die Ergebnisse der Analyse werden in einem Abschlussgespräch gemeinsam besprochen und erläutert.

Wenn Sie nicht sicher sind, ob Basic ausreicht, können Sie jederzeit auch nachträglich ein Upgrade auf Premium buchen. Selbstverständlich unterstützen wir Sie aber auch einfach nach Bedarf bei spezifischen Fragen, während Sie das Logfile eigenständig abarbeiten.

Welche technischen Voraussetzungen gibt es für die Analyse?

Damit wir das Diagnose-Log erzeugen können, benötigen wir einmalig Zugriff auf einen Ihrer Domain-Controller. Außerdem ist ein Benutzeraccount mit Administratorberechtigung notwendig, damit die gewünschten Informationen erfasst werden können.

Nach Ablauf der 14-tägigen Erfassungszeit, wird das Ergebnis automatisch über eine verschlüsselte Verbindung zu levigo übertragen. Selbstverständlich lassen sich unsere Werkzeuge anschließend rückstandslos wieder von Ihrem Server entfernen.

Werden die unsicheren Verbindungen gleich umgestellt?

Nein. Die konkrete Umstellung der unsicheren Verbindungen muss im Einzelfall geprüft und durchgeführt werden. Für einige Anwendungen, kann die Authentifizierung problemlos im laufenden Betrieb umgestellt werden, für andere hingegen ist eine längere Vorbereitung oder auch ein Wartungsfenster notwendig.

Natürlich können Sie uns auch jederzeit via E-Mail an vertrieblevigo.de

oder telefonisch unter 07031 / 4161-121 kontaktieren.

LDAP-AD Diagnosepaket Formular

LDAP-AD Diagnosepaket Registrierungsformular
Wir planen den Roll-Out unseres neuen Managed Service für die zentrale Verwaltung von Windows Updates. Damit können wir für Sie gezielt die Updates auf das AD und anderen Systemen steuern, und somit die Aktualisierungen solange zurückhalten, bis Sie die Umstellung der Systeme durchgeführt haben.
Die Registrierung ist noch keine verbindliche Buchung. Wir nehmen mit Ihnen anschließend Kontakt auf, um Details abzuklären und die Paketbuchung abzuschließen.
Informationen zum Umgang mit Ihren Daten
levigo-logo-claim-white.svg

Adresse

 levigo systems gmbh
 Bebelsbergstraße 31
 71088 Holzgerlingen
 Tel.:  07031/4161-0
 E-Mail:  infolevigo.de

Social